THEMEN

Code Sperre im iOS 4.1 kann leicht umgangen werden
Veröffentlicht am Dienstag, 26.Oktober 2010 von Redaktion


Jeder Nutzer eines iOS 4.1 der bisher seine gespeicherten Daten auf seinem iPhone mit Aktivierung der Codesperre als ausreichend geschützt ansah wird nun eines besseren belehrt. Die Codesperre des iOS 4.1 kann leicht umgangen werden.



In den vergangenen Jahren haben sich mobile Telefone zu kleinen mobilen Datenträgern weiterentwickelt. Um seine Daten vor unerlaubter Nutzung zu schützen aktivieren die meisten Mobiltelefon-Nutzer die Codesperre ihres mobilen Datenträgers. Zum Entsperren des Mobiltelefons ist meist die Eingabe eines 4 stelligen Zifferncodes notwendig.

Sobald ein Mobiltelefon mittels Codesperre oder Pin-Code gesichert ist sollte es nur noch möglich sein Notrufe an eine selbst einzugebende Nummer senden zu können. Nun wurde bekannt, dass in der Codesperre des iOS 4.1 ein Sicherheitsloch vorhanden ist, über welches sich Unbefugte den Zugriff auf Funktionen des Telefons verschaffen können. Um Daten auf dem iOS 4.1 auszuspionieren genügt es in das Notfall-Wählfeld eine beliebige Nummer einzugeben, anschließend in schnell Hintereinander die grüne Anruf-Taste gefolgt von der Standby-Taste zu drücken.

Mit diesem Trick lässt sich die Sperre des iPhones ausheben und Unbefugte können sich so Zugriff auf die Telefonoptionen fremder iPhones verschaffen. Die Sicherheitslücke lässt sich beispielsweise zum Einsehen und Abhören von Adressbüchern, Anruflisten und Anrufbeantworter missbrauchen. Ohne das der Besitzer des iPhones etwas bemerkt können Unbefugte die gespeicherten Kontakte auf dem Gerät bearbeiten und verändern, neu anlegen oder gar komplett löschen.

Auf das angelegte Fotoalbum kann über das Adressbruch zugegriffen werden. Hier gibt es zum Beispiel Möglichkeiten durch die Bearbeitung eines Kontakts. Tests von Golem.de bestätigten die Schwachstelle. Von dem Sicherheitsloch sollen alle Modelle mit installiertem iOS 4.1 betroffen sein. Auch in der aktuellen iOS-Beta 4.2 Version soll die Sicherheitslücke noch nicht beseitigt sein.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
EZ Trust Anti Virus
Trend Micro